elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Mensajería
| | | |-+  que tan cierto es este fallo de facebook
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: que tan cierto es este fallo de facebook  (Leído 5,125 veces)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
que tan cierto es este fallo de facebook
« en: 31 Mayo 2014, 01:12 am »

estuve checando ahora que tengo tiempo y me ncontre on este video que me llamo la atencion




En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: que tan cierto es este fallo de facebook
« Respuesta #1 en: 31 Mayo 2014, 07:09 am »

si, si se puede...
solo que necesitas 2 valores

en su video su form es
Código:
<form method="post" action="/recover/password?u=100000840709958&amp;n=345834"
(continúa pero no importa el resto)

allí tiene 2 valores u y n
"u" es el user id, es fácil de conseguir entrando a la pagina de la persona

"n" es un numero que fb te envía al correo electronico si deseas cambiar tu contraseña... si consigues el "n" en menos de 3 intentos y antes que la persona sospeche del correo electronico de fb con la solicitud de cambio de contraseña, lo lograste!


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: que tan cierto es este fallo de facebook
« Respuesta #2 en: 31 Mayo 2014, 18:18 pm »

ok entonces me estas dando a entender k solamente se va poder siempre y cuando se tenga un codigo el cual se le envia al email de la persona o celular segun sea el caso? en todo caso cual seria la diferencia de hacerlo de esa forma y entrar atra vez del codigo k se envia al email?

otra cosa en el video veo k modifica todo el action del form de la siguiente forma

<form method="post" action="/recover/password?u=100000625565105&n=191703&lgdin_eml=1" onsubmit="return window.Event && Event.__inlineSubmit && Event.__inlineSubmit(this,event)" id="u_0_4">
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: que tan cierto es este fallo de facebook
« Respuesta #3 en: 31 Mayo 2014, 19:37 pm »

bueno, xD copie datos que no eran, pero es un lammer queriendosela echar de hacker solicitando el codigo y haciendo un video
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
es cierto que existe este virus??? « 1 2 »
Seguridad
Constance 11 7,113 Último mensaje 16 Junio 2010, 20:35 pm
por Martin-Ph03n1X
Fallo en facebook
Nivel Web
tragantras 0 1,847 Último mensaje 7 Mayo 2011, 16:35 pm
por tragantras
Fallo en facebook
Dudas Generales
RedZer 0 2,518 Último mensaje 19 Septiembre 2011, 03:21 am
por RedZer
Contador de visitas en Facebook... Cierto?
Foro Libre
Puntoinfinito 2 3,177 Último mensaje 22 Marzo 2013, 17:24 pm
por Puntoinfinito
Facebook recompensa a un experto con 33.500$ (25.000€) por encontrar un fallo...
Noticias
wolfbcn 9 4,063 Último mensaje 25 Enero 2014, 00:37 am
por Wickown
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines